Dia 文件名 远程格式化字符串漏洞 CVE-2006-2480 CNNVD-200605-346
5.1
AV
AC
AU
C
I
A
发布:
2006-05-19
修订:
2018-10-03
Dia 0.94存在格式化字符串漏洞。用户协助的攻击者可以通过触发错误或警告来引起拒绝服务(崩溃),比如借助 .bmp文件名中的格式化字符串限定符。注意: 原来的利用方式是通过命令行自变量体现的,但还存在由Dia自动处理的其他输入机制,例如特制的.dia文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
